Hash Cracking
Quebrando hashes para quebras senhas linux e windows
Conceitos básicos
hashcat
O hashcat é outro quebrador de senhas baseado em wordlist, ele tem centenas de opções interessantes além de ser muito rápido. Vejamos algumas opções mais usadas:
Opção | Tipo de hash |
-m 1800 | senhas linux tipo sha 512 |
-m 0 | senhas com hash tipo MD5 |
Basicamente, para usar o hashcat, basta você saber qual o tipo de hash em questão. Imagine que você tem a seguinte credencial no arquivo /etc/shadow
de um sistema linux:
Basta salvar o conteúdo em um arquivo chamado hash-file, escolher a sua wordlist favorita e colocar rodar com a opção -m 1800 (usada para hashes do tipo sha 512 de sistemas linux)
Se tudo correr bem, o hashcat vai quebrar a senha, vai estar escrito Cracked no campo Status. Na primeira linha vai conter o hash completo e a senha descoberta (neste caso é webmastersphp01)
john the ripper
Em breve!
Last updated